Toggle sidebar

Linux BS: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Jim_OS

Jim_OS

Benutzer
Sehr erfahren
Registriert
05. Nov. 2015
Beiträge
5.260
Reaktionspunkte
2.525
Punkte
259
...
Das Sicherheitsproblem besteht laut Qualys schon seit Juli 2011 und betrifft ältere sudo-Versionen von 1.8.2 bis 1.8.31p2 sowie aktuelle Versionen von 1.9.0 bis 1.9.5p1 – jeweils in der Standardkonfiguration. In der Praxis bedeutet das, dass alle aktuellen Versionen von Linux-Distributionen und BSDs betroffen sein dürften, die sudo verwenden. Mehrere Distributionen haben aktualisierte Pakete bereitgestellt, die Nutzer möglichst zeitnah installieren sollten.
...
Um das eigene System auf Verwundbarkeit zu testen, kann man laut Qualys-Blog nach dem Anmelden ohne Root-Privilegien versuchen, den Befehl "sudoedit -s /" auszuführen. Falls das System verwundbar ist, werde ein Fehler angezeigt, der mit "sudoedit:" beginne. Falls es nicht verwundbar ist, werde ebenfalls eine Fehlermeldung angezeigt – allerdings mit "usage:" am Anfang.

https://www.heise.de/news/Jetzt-upd...t-lokalen-Angreifern-Root-Rechte-5037687.html
Bei Mint 20.1 gab es heute ein entsprechendes Update per Aktualisierungsverwaltung das die Lücke schließt.

VG Jim
 
  • Like
Reaktionen: Synchrotron und Renalto
Muss man sich immer fragen, ob es sinnvoll ist, solche Meldungen weiterzugeben. Ist zwar nett gemeint mit der Meldung (auf jeden Fall ein (y) dafür), aber schlussendlich... die, die solche Systeme betreiben, werden vermutlich auch entsprechende News lesen und das schon längst auf dem Schirm haben (wenn nicht, läuft da eh schon gravierend was schief), der Rest... kann damit sowieso nix anfangen und drückt halt irgendwann auf den Update-Knopf (grade in Bezug auf die Synos), oder auch nicht... ?
 
Ich hatte auch erst überlegt ob ich das hier posten soll, aber letztendlich habe ich mir gedacht das es ja nicht (wirklich) schaden kann und den ein oder anderen ggf. dazu motiviert sich (mal wieder) um das Thema Sicherheit und/oder Updates zu kümmern. :)

Die Home-Anwender von Linux werden halt auch immer mehr. :D
 
  • Like
Reaktionen: blurrrr
Im Vergleich zu 99,8% anderem "Bullshit" der ungefragt geteilt wird ist das zumindest eine Info die Substanz hat.
 
  • Like
  • Haha
Reaktionen: Iarn, Synchrotron, the other und eine weitere Person
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten